package com.example.tliaswebmanagement.interceptor;

import com.example.tliaswebmanagement.utils.JwtUtils;
import jakarta.servlet.http.HttpServletRequest;
import jakarta.servlet.http.HttpServletResponse;
import lombok.extern.slf4j.Slf4j;
import org.springframework.stereotype.Component;
import org.springframework.web.servlet.HandlerInterceptor;

@Slf4j
@Component
public class TokenInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        // 先在配置器里面配置拦截与放行请求

        // 1. 如果不是，获取请求头的 token
        String token = request.getHeader("token");  // 指定请求头的名字为 “token”

        // 2. 判断 token 是否存在， 如果不存在， 说明用户没有登录，返回响应状态码 401
        if(token == null || token.isEmpty()) {
            log.info("令牌为空");
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);  // 给前端响应错误信息 401
            return false;
        }

        // 3. 如果 token 存在， 校验令牌， 如果校验失败 -> 返回相应状态码 401
        try {
            JwtUtils.parseToken(token);
        } catch (Exception e) {
            log.info("令牌非法");
            response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);  // 给前端响应错误信息 401
            return false;
        }

        // 4. 校验通过，放行
        log.info("令牌合法，放行");
        return true;
    }
}
